Dharma-MTX Ransomware er ute etter å hente filene dine
En filkryptert trojaner er en type skadelig programvare som låser eller krypterer en brukers data og krever løsepenger for å dekryptere dataene. Begrepet løsepengevare beskriver denne typen dataangrep der angriperen blokkerer tilgang til filer ved å kryptere dem og tilbyr dekryptering av dataene mot et gebyr. En av de populære malwarefamiliene av denne typen er Dharma Ransomware. Nylig ble en ny variant av den identifisert - MTX Ransomware.
Et løsepengeangrep kan spre seg på ulike måter, men de vanligste er spam-e-postvedlegg, infiserte USB-stasjoner og kompromitterte nettsider.
Skadevaren kan distribueres gjennom ondsinnede annonser eller gjennom sosiale ingeniørteknikker som lurer brukere til å åpne det ondsinnede vedlegget. Det kan også komme som et e-postvedlegg som ser ut til å ha blitt sendt fra en legitim kilde. E-posten kan inneholde en fraværsmelding (dvs. "Jeg er på ferie for øyeblikket") med instruksjoner for å åpne vedlegget for mer informasjon om avsenderens reise. Denne typen skadelig programvare påvirker hovedsakelig Windows-datasystemer.
MTX Ransomware-angrepet krypterer filer og legger deretter til suffikset '.id-